请教目录权限问题

coredump

用户执行一个getcwd调用，只有在根目录(\"/\")下是成功的，其它任何目录都不成功，包括$HOME，错误码是EACCES\r\n文件或目录的rwx是没问题的\r\n但是其它操作，比如ls、vi、find什么也都没有问题，请教一下是为什么？\r\n操作系统是AIX 5L

炒稀饭

站在板凳上，看高人指点！

autokyo

getcwd调用 是什么嘛？

炒稀饭

是不是getcwd调用所设计的文件全在根目录下，而在其它目录下，都无法访问。

myeros

许可权限字母的意思因文件或目录的不同而有区别。读/写目录的权限与读/写目录所指文件的权限无关。\r\n对于文件\r\nchmod u+s a.out\r\n% 假设执行chmod后a.out的权限为（可以用ls – l a.out命令来看）：\r\n –rws--x--x 1 inin users 7192 Nov 4 14:22 a.out\r\n 并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为“–rw-------”，  即该文件只有其属主具有读写权限。 当其他用户执行a.out这个程序时，\r\n他的身份因这个程序暂时变成inin（由于chmod 命令中使用了s选项），所以他就能够读取shiyan1.c这个文件（虽然这个文件被设定为其他人不具备任何权限），这就是s的功能。\r\n  因此，在整个系统中特别是root本身，最好不要过多的设置这种类型的文件（除非  必要）这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入侵。\r\nchmod u+s就是让这个程序不管由哪个用户启动，都以root身份运行，但前提是这个用户首先要有对这个程序的执行权限，否则他根本就启动不了这个程序。也就是说，u+s权限决定的是程序运行的身份，而x权限决定的是程序是否能被运行。

myeros

　　对于目录，许可权限字母的含义如下：\r\n　　r --- 指读目录中文件列表的能力，如ls命令。\r\n　　注 ：如果只有读目录列表的许可,则不可以在目录内部执行命令。\r\n　　x ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说，大多数目录操作都要求读(r)和搜索(x)权限。\r\n　　w---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限，而没有在文件写的权限，你仍可以删除文件，但不可以修改文件.\r\n　　t ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件，虽然目录中的权限可能允许删除这个文件。在这种情况下，可为其他人设置搜索(x)位。\r\n　　T---同t相同，但不为其他用户设置搜索(x)位。\r\n　　s---不适用于所有者。用于用户组 ，它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。\r\nS---与s相同，但不为用户组设置搜索(x) 。\r\ns 在文件执行时把进程的属主或组ID置为该文件的文件属主。  方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。这样，每一个运行该程序的用户将给予和程序拥有者同样有效的用户标识，和用户所属组同样有效的组标识。\r\n要使用设置标识（Set-ID）方式： \r\nchmod  ug+s  cmd\r\n在执行 cmd 命令时，有效的用户标识和组标识设置为那些拥有 cmd 文件的所有者。只更改与运行 cmd 命令的子进程关联的有效标识。shell 会话的有效标识保留不更改。\r\n此功能允许您可以访问受限制的文件。假定 cmd 程序启用了“设置用户标识（Set-User-ID）方式”并为名为 dbms 的用户所拥有。实际上，用户 dbms 不是一个人，但可能与数据库管理系统关联。用户 betty 不具有访问任何 dbms 的数据文件的许可权。然而，她具有执行 cmd 命令的许可权。当她这样做时，她的有效用户标识临时更改为 dbms，因此 cmd 程序可以访问用户 dbms 拥有的数据文件。\r\n这种方式下，用户 betty 可以使用 cmd 命令访问数据文件，但她不会在使用标准 shell 命令的过程中意外地破坏它们。